Ulepszenia zabezpieczeń systemu Windows w ramach inicjatywy odporności systemu Windows
W odpowiedzi na poważny incydent, który naraził tysiące komputerów z systemem Windows na całym świecie w lipcu 2023 r., Microsoft zaprezentował serię udoskonaleń mających na celu wzmocnienie bezpieczeństwa i niezawodności swoich systemów operacyjnych w ramach inicjatywy Windows Resiliency Initiative . Ta inicjatywa podkreśla zaangażowanie Microsoftu w tworzenie bardziej niezawodnego środowiska Windows.
Główne obszary zainteresowania inicjatywy
Inicjatywa odporności systemu Windows firmy Microsoft koncentruje się na czterech głównych celach:
- Zwiększanie niezawodności systemu: poprawa wydajności i niezawodności systemu operacyjnego.
- Minimalizacja uprawnień administracyjnych: Zmniejszenie konieczności posiadania rozległych uprawnień administracyjnych w celu sprawnego działania.
- Wzmocnienie kontroli sterowników: Zaostrzenie przepisów dotyczących tego, które sterowniki można instalować i uruchamiać.
- Zwalczanie ataków phishingowych: wdrażanie skuteczniejszych zabezpieczeń przed zagrożeniami phishingowymi.
Przedstawiamy Quick Machine Recovery
Jednym z najbardziej znaczących udoskonaleń w tej inicjatywie jest funkcja Quick Machine Recovery , zaprojektowana w celu rozwiązania problemów podobnych do awarii CrowdStrike w lipcu 2023 r. Ta funkcjonalność umożliwi administratorom IT zdalne stosowanie krytycznych aktualizacji i napraw w systemach, których nie można uruchomić z powodu błędów krytycznych, takich jak BSOD (niebieski ekran śmierci) lub pętle rozruchowe. Celem jest wyeliminowanie konieczności fizycznego dostępu do dotkniętych maszyn, usprawnienie procesów odzyskiwania i zminimalizowanie przestojów.
Rozwiązanie Quick Machine Recovery ma wejść w fazę testów w ramach programu Insider Program na początku 2025 r., co obiecuje znaczącą poprawę odporności systemu.
Nowe funkcje zabezpieczeń w systemie Windows 11
System Windows 11 ma również skorzystać z pakietu nowych ulepszeń zabezpieczeń mających na celu złagodzenie ryzyka związanego z „użytkownikami o nadmiernych uprawnieniach”, niezweryfikowanymi aplikacjami i niebezpiecznymi poświadczeniami. Warto zauważyć, że Ochrona administratora , obecnie w wersji zapoznawczej, ułatwi użytkownikom o standardowych uprawnieniach przeprowadzanie niezbędnych zmian w systemie i instalowanie aplikacji. Będzie to obejmować monit o autoryzację za pośrednictwem Windows Hello, generując tymczasowy odizolowany token administratora, który jest usuwany natychmiast po wykonaniu akcji. Ten środek znacznie ogranicza możliwość wykorzystania przez atakujących podwyższonych uprawnień administratora.
Dodatkowe innowacje w zakresie bezpieczeństwa
Inne kluczowe inicjatywy w ramach Inicjatywy odporności systemu Windows, z których część jest już w fazie realizacji lub znajduje się w fazie podglądu, obejmują:
- Obsługa klucza dostępu w usłudze Windows Hello zapewnia większe bezpieczeństwo poświadczeń.
- Funkcje Smart App Control i Windows Protected Print zapewniające bezpieczeństwo aplikacji i funkcji drukowania.
- Szyfrowanie danych osobowych w celu zabezpieczenia znanych folderów.
- Funkcje Windows Hotpatch i Configuration Refresh służące ulepszeniu aktualizacji systemu.
Przejście z systemu Windows 10
Microsoft przypomniał również użytkownikom o zbliżającym się końcu wsparcia dla systemu Windows 10, które zakończy się w październiku 2025 r. Firma twierdzi, że system Windows 11 oferuje lepsze funkcje bezpieczeństwa, takie jak TPM 2.0, zabezpieczenia oparte na wirtualizacji, Credential Guard i minimalną powierzchnię ataku. Te innowacje drastycznie zmniejszyły liczbę incydentów bezpieczeństwa, co przełożyło się na trzykrotny spadek liczby ataków na oprogramowanie układowe i przypadków kradzieży tożsamości.
Więcej szczegółów na temat ekscytujących zapowiedzi z konferencji Ignite 2024 znajdziesz tutaj .
Dodaj komentarz